TECH

3Запирки издава безбедносно предупредување бидејќи FTX ги брише клучевите на API по хакирањето

10/23/2022
Вести за Bitcoin Ethereum

Автоматизираниот провајдер на бот за тргување со крипто 3Commas издаде безбедносно предупредување откако идентификуваше одредени клучеви на FTX API кои се користат за вршење неовластени тргувања за парови за тргување со криптовалути DMG на берзата FTX.

3Commas и FTX спроведоа заедничка истрага во врска со извештаите од корисници за неовластени тргувања на паровите за тргување DMG на FTX. Дуото идентификувани дека хакерите користеле нови сметки 3Commas за да ги извршуваат занаетите со DMG, додавајќи дека „клучевите API не се земени од 3Commas туку од надвор од платформата 3Commas“.

Подоцнежната истрага покажа дека лажните веб-локации кои се претставуваат како 3Запирки се користеле за кражба на клучеви на API додека корисниците ги поврзувале нивните FTX сметки. Копчињата FTX API потоа се користеа за извршување на неовластени занаети со DMG.

3Commas дополнително се сомнева дека хакерите користеле екстензии на прелистувач од трета страна и малициозен софтвер за да ги украдат клучевите на API од корисниците, додавајќи:

„Да повторам и појаснам, нема прекршување ниту на базите на податоци за безбедност на сметката 3Commas ниту на клучевите на API. Ова е проблем што влијаеше на повеќе корисници кои никогаш не биле клиенти на 3Commas, така што нема можност да се работи за протекување на клучеви API кои потекнуваат од 3Commas.

И FTX и 3Commas идентификуваа сомнителни сметки врз основа на активноста на корисниците и ги суспендираа клучевите API за да избегнат дополнителни загуби.

Збир на упатства споделени од 3Commas за безбедност на корисникот. Извор: 3Запирки

Корисниците на FTX кои ги поврзале своите сметки со 3Запирки и добиваат порака дека нивното API е „неважечко“ или „потребно е ажурирање“ мора да создадат нови клучеви API. Во такви случаи, 3Commas сугерираше дека:

„Можно е вашите детали за API да се компромитирани и клучот API да е избришан од FTX.

Корисниците имаат можност да создадат нов API клуч на FTX и да го поврзат со нивната сметка 3Commas за да се осигураат дека нема нарушување на активните занаети.

3Запирки во моментов работат со жртвите за да обезбедат помош и да соберат повеќе информации за хакерите.

Поврзани со: Клиентите на Војаџер може да повратат 72% од замрзнатите крипто според договорот со FTX

FTX неодамна соработуваше со Visa за да пласира дебитни картички во 40 земји во светот. Партнерството им овозможува на корисниците на FTX да плаќаат за стоки и услуги користејќи дебитни картички со „нула такси“ и без годишни трошоци.

Пазарот реагираше на развојот бидејќи токенот FTX се зголеми за 7%, моментално достигнувајќи трговска цена од 25.62 долари.